В нескольких странах эксперты зафиксировали распространение по принципу вируса майнера криптовалюты Monero под названием Digminer через мессенджер Facebook.
Кампанию по вирусному майнингу криптовалюты зафиксировали среди пользователей из Украины, Азербайджана, Вьетнама, Южной Кореи, Филиппин, Таиланда и Венесуэлы.
Вирусный файл приходит сообщением от жертвы взлома как видеофайл с названием video_xxxx.zip, где xxxx — произвольный набор цифр.
Попадая на компьютер, Digminer связывается с сервером, с которого загружает и устанавливает майнер криптовалюты и расширение для Chrome. Затем активирует автозапуск.
Многие пользователи на этой неделе обратили внимание, что к ним в личку приходили такие файлы. Внутри же архива был фактически вирус Digminer.
Эксперты объяснили, что пока Digminer затрагивает только десктопную версию мессенджера для браузера Chrome. Если же файл открыть в мобильной версии мессенджера, он не сработает.
Пока майнер занимается добычей криптовалюты, расширение рассылает от имени жертвы сообщения с вирусом.
Ранее сообщалось, что провайдер Starbucks в аргентинском городе Буэнос-Айрес настроил Wi-Fi таким образом, чтобы тайно майнить криптовалюту.
Также исследователи нашли новый тип вредоносных приложений для Android, служащих для добычи криптовалюты Monero. Работа этих программ во время добычи криптовалюты способна навредить устройству физически.
